Co zrobić z nowym Rozporządzeniem o Ochronie Danych Osobowych?

Nowy europejski tekst referencyjny dotyczący ochrony danych wzmacnia i ujednolica zarządzanie informacjami od 25 maja 2018 r.

Masz firmę lub firmę. Otrzymałeś informację o nowym rozporządzeniu o ochronie danych i nie wiesz, jakie kroki należy podjąć, aby uniknąć milionowych grzywien, które mogą ponieść wszystkie MŚP, które nie dostosują się do nowego rozporządzenia. Teraz moglibyśmy porozmawiać z Tobą o big data lub wyjaśnić, że reklama, internet czy segmentacja spowodowały, że większość naszych danych jest przechowywana na wielu serwerach, ale przejdziemy do sedna. Chcesz wiedzieć, co powinieneś zrobić w związku z nowym Rozporządzeniem o Ochronie Danych Osobowych (RODO) i dlatego skupimy się na głównych kluczach.

Przede wszystkim wyjaśnimy, że musimy rozróżnić ogólne rozporządzenie o ochronie danych (RODO) i ustawę o ochronie danych (LOPD). RODO to rozporządzenie europejskie, którego celem jest zapewnienie jednolitych wspólnotowych ram dotyczących ochrony danych. Z drugiej strony LOPD to hiszpańska regulacja tego sektora i w związku z tym musi być dostosowana do obowiązującego od 25 maja 2018 r. RODO.

Ten nowy scenariusz zobowiązuje wszystkie firmy, freelancerów, profesjonalistów i podmioty publiczne do zarządzania posiadanymi informacjami z zachowaniem pełnego bezpieczeństwa i zgodnie z obowiązującymi przepisami. Jakie są kroki? Hiszpańska Agencja Ochrony Danych wyznacza tę mapę drogową:

• W niektórych przypadkach musisz wyznaczyć PRZEDSTAWICIELA OCHRONY DANYCH (DPD). Stanie się tak tylko wtedy, gdy wystąpi jeden z poniższych warunków:

1. Przetwarzaniem danych osobowych zajmuje się organ lub podmiot publiczny, z wyłączeniem organów wymiaru sprawiedliwości.
2. Czynności lecznicze wykonywane przez osobę odpowiedzialną dotyczą częstego i powtarzalnego monitorowania osób poprzez sposób organizacji, klasyfikacji lub uporządkowania ich danych.
3. Dokonuje się przetwarzania danych na dużą skalę (dużej ilości danych i/lub dużej liczby osób, których dotyczy to przetwarzanie), szczególnych kategorii danych, to jest danych genetycznych lub biometrycznych, które pozwalają na jednoznaczną identyfikację osoby, dane związanych ze zdrowiem lub życiem i orientacją seksualną, pochodzeniem etnicznym lub rasowym, poglądami politycznymi, przekonaniami religijnymi lub światopoglądowymi, przynależnością związkową… lub dane dotyczące wyroków skazujących i naruszeń prawa.

• Przygotuj REJESTR CZYNNOŚCI PRZETWARZANIA z uwzględnieniem jego celu i podstawy prawnej.
• Przeprowadź ANALIZĘ RYZYKA, ponieważ ważna jest znajomość ryzyka, jakie stwarzają dane, z którymi pracuje nasza firma.
• Dokonaj przeglądu ŚRODKÓW BEZPIECZEŃSTWA w świetle wyników analizy ryzyka.
• Ustanowienie mechanizmów i procedur POWIADAMIANIA O NARUSZENIACH BEZPIECZEŃSTWA
• Na podstawie wyników analizy ryzyka przeprowadzić, w stosownych przypadkach, OCENĘ WPŁYWU NA OCHRONĘ DANYCH.

Należy wziąć pod uwagę, że celem jest umożliwienie obywatelom decydowania, w jaki sposób chcą, aby ich dane były traktowane, a także informacje, które otrzymują od przedsiębiorstw, poprzez wyraźną i jednoznaczną wiedzę. W związku z tym samozatrudnieni i MŚP, które gromadzą dane osobowe w swoich firmach, muszą wdrożyć RODO od 25 maja 2018 r., czyli od dnia, od którego jego stosowanie jest wymagane we wszystkich krajach europejskich.

Czy mogę zostać ukarany grzywną za niestosowanie RODO?

Absolutnie tak. Grzywna może wzrosnąć do 20 milionów euro lub 4% rocznych zysków (jeśli kwota ta jest wyższa niż 20 milionów). Logicznie rzecz biorąc, sankcje są podzielone na poziomy i będą wyższe w zależności od powagi niezgodności.

Z tych wszystkich powodów firma ASTEC INFORMÁTICA zaleca oddanie się w ręce profesjonalistów, którzy pokażą Ci najlepszy sposób zarządzania ochroną danych, którymi się zajmujesz. Ponadto w konkretnym przypadku firmy dystrybucyjne, które pracują z systemem planowania zasobów przedsiębiorstwa (ERP), będą mogły liczyć na nasze doradztwo i usługi, ponieważ nowe regulacje zostaną logicznie zaimplementowane w ich oprogramowaniu do zarządzania.